Theo Reuters, Tổng thống Mỹ Joe Biden đã đưa vấn đề tấn công mạng ra thảo luận với người đồng cấp Nga Vladimir Putin trong hội nghị thượng đỉnh ở Geneva hôm 16/6. Thậm chí ông chủ Nhà Trắng còn vạch ra “lằn ranh đỏ” cho Matxcơva về những mục tiêu không thể xâm phạm trên không gian mạng.
Tuy nhiên, ông Biden lại không nói rõ những mục tiêu đó là gì cũng như việc Washington sẽ có hành động đáp trả như thế nào nếu các cuộc tấn công mạng vượt qua giới hạn.
Dựa trên đề xuất của Bộ An ninh Nội địa Mỹ, Tổng thống Biden đưa ra ít nhất 16 lĩnh vực hoặc cơ sở hạ tầng không được phép “tấn công” cho phía Nga. Trong số đó có nhiều cơ sở hạ tầng quan trọng như viễn thông, chăm sóc y tế, thực phẩm và năng lượng.
Tổng thống Mỹ Joe Biden (bên trái) và người đồng cấp Nga Vladimir Putin trong hội nghị thượng đỉnh Mỹ - Nga vừa diễn ra ở Geneva, ngày 16/6. (Ảnh: AP)
Một quan chức cấp cao của chính quyền Biden tiết lộ với Reuters rằng sở dĩ vấn đề tấn công mạng được đưa vào chương trình nghị sự là bởi các vụ “phá hoại” trên không gian mạng gần đây nhằm vào các cơ sở hạ tầng quan trọng của Mỹ diễn ra ngày càng thường xuyên hơn. Điều này cũng trái ngược với các hoạt động gián điệp kỹ thuật số thông thường vốn được thực hiện bởi các cơ quan tình báo chuyên trách.
Ví dụ rõ nhất là cuộc tấn công đòi tiền chuộc của nhóm tin tặc "DarkSide" nhằm vào hệ thống đường ống dẫn dầu của công ty Colonial Pipeline của Mỹ vào đầu tháng 5/2021. Cuộc tấn công dẫn tới việc nhiều bang ở bờ Đông nước Mỹ rơi vào cảnh thiếu nhiên liệu.
Mặc dù không có bằng chứng nào cho thấy sự liên hệ giữa Matxcơva và DarkSide trong vụ tấn công Colonial Pipeline thế nhưng Washington vẫn yêu cầu Nga phải có trách nhiệm trong vấn đề này.
Tất nhiên, các quan chức Nga ngay lập tức phủ nhận việc thực hiện hoặc dung túng các cuộc tấn công mạng nhằm vào nước Mỹ.
Trả lời truyền thông trước thềm thượng định Geneva, liệu Nga có đang tiến hành “cuộc chiến tranh mạng” chống Mỹ hay không, Tổng thống Putin đã phản bác với lập luận rằng đó là các cáo buộc vô căn cứ và lâu nay, Nga luôn bị cáo buộc một cách "lố bịch" về can thiệp bầu cử, tấn công mạng...
Hầu hết các nhà phân tích đều nhận định Tổng thống Biden khó có thể đạt được mục tiêu hạn chế các cuộc tấn công mạng trong tương lai dù có gia tăng sức ép lên Matxcơva.
Lực lượng tấn công mạng của Nga
Theo giới quan sát, cho đến nay dù cáo buộc Nga đứng sau một loạt cuộc tấn công mạng nhằm vào nước Mỹ (VD: can thiệp vào Bầu cử Tổng thống Mỹ 2016) thế nhưng Washington lại không đưa ra được bất cứ bằng chứng nào. Dù vậy điều này không có nghĩa là Matxcơva không có khả năng thực hiện các cuộc tấn công này.
Phía Mỹ cho rằng Nga đứng sau hầu hết các cuộc tấn công từ chối dịch vụ, tấn công tin tặc, phổ biến tuyên truyền thông tin sai lệch, kiểm duyệt nội dung trên internet, hỗ trợ tài chính cho các blogger chính trị và một số biện pháp tích cực khác.
Các nhóm tin tặc Nga được cho đứng sau các cuộc tấn công mạng nhằm vào nước Mỹ trong vài năm trở lại gần đây. (Ảnh: Reactionary Times)
Reuters dẫn một số nhà nghiên cứu mạng cho rằng Tổng cục Tình báo Nước ngoài (SVR) của Nga có thể đứng sau vụ các vụ tấn công mạng kiểu như trên. Có nhiều bằng chứng cho thấy SVR có mối liên hệ với nhóm tin tặc nổi tiếng châu Âu là “Cozy Bear” hoặc APT29.
Cozy Bear được cho là “tác giả” đứng sau một loạt cuộc tấn công mạng trong bầu cử Tổng thống Mỹ 2016.
Vào tháng 7 năm ngoái, Mỹ, Anh và Canada cũng cáo buộc Cozy Bear cố gắng đánh cắp nghiên cứu vắc xin COVID-19 từ các tổ chức học thuật và dược phẩm trên khắp thế giới.
Theo Radio Free Europe, Cozy Bear được thành lập từ năm 2008 và mục tiêu chính của nhóm tin tặc này là các công ty, trường đại học, viện nghiên cứu và chính phủ trên khắp thế giới. Nhóm này được biết đến với việc sử dụng các kỹ thuật tinh vi để xâm nhập các mạng máy tính, nhằm thu thập thông tin tình báo cho các nhà hoạch định chính sách của điện Kremlin.
Ngoài SVR, Nga cũng có một tổ chức khác có thể thực hiện các cuộc tấn công mạng, đó là Cơ quan Tình báo quân đội Nga (GRU). GRU được cho là đang vận hành một nhóm tin tặc có tên “Fancy Bear” hoặc APT28.
Giống như Cozy Bear, Fancy Bear cũng bị Mỹ cáo buộc đứng sau các hoạt động can thiệp vào cuộc bầu cử 2016. Thậm chí, Fancy Bear còn cố gắng tấn công tài khoản email của ứng cử viên Tổng thống Mỹ Hillary Clinton và Tổng thống Joe Biden trước các cuộc bầu cử (2016 – 2020).
Chưa dừng ở đó, Tổng cục An ninh Liên bang Nga (FSB) được cho là cũng có liên quan đến một số vụ tấn công mạng nhằm vào các tập đoàn lớn của Mỹ trong quá khứ.
Năm 2017, Mỹ từng buộc tội hai đặc vụ FSB cùng hai tin tặc đứng sau một vụ “chiếm đoạt” 500 triệu tài khoản Yahoo năm 2014.
Các cáo buộc trên của phía Mỹ gần như “vẽ” một sợi dây liên kết giữa các cơ quan an ninh Nga với các nhóm tin tặc đang làm mưa làm gió trên thế giới hiện nay và hầu hết họ bị mang tiếng làm việc cho Matxcơva vì tiền.